项目概述
本项目模拟中型企业网络场景,核心层部署OSPF实现区域间高效路由,接入层保留RIP以兼容老旧设备,重点考察路由重分发、策略控制、默认路由产生等高级技术。通过华为eNSP实验环境,完成从基础配置到复杂路由策略的完整实践链条。
核心目标:
- 掌握OSPF单区域/多区域基础配置与邻居建立
- 理解RIP与OSPF路由重分发原理与配置
- 学会使用filter-policy和route-policy进行路由过滤
- 掌握默认路由产生方法与应用场景
- 理解双点双向引入场景下的环路与次优路由问题
环境信息
| 设备类型 | 型号/版本 | 数量 | 角色定位 |
|---|---|---|---|
| 核心路由器 | Huawei AR2220 VRP V8 | 2 | Area 0骨干区域 |
| 汇聚路由器 | Huawei AR1220 VRP V8 | 2 | Area 1/2非骨干区域 |
| 接入路由器 | Huawei AR1220 VRP V8 | 2 | RIP域边缘 |
| 二层交换机 | Huawei S3700 | 4 | 终端接入/VLAN划分 |
| 终端PC | eNSP模拟PC | 6 | 业务测试 |
网络拓扑:
- 核心层:R1、R2运行OSPF Area 0,互联链路为骨干区域
- 汇聚层:R3运行OSPF Area 1,R4运行OSPF Area 2
- 接入层:R5、R6运行RIPv2,通过重分发与OSPF互联
实验一:OSPF单区域基础配置
实验目的
掌握OSPF区域划分原理,实现Router ID规划、区域宣告、邻居建立与验证。
拓扑说明
[PC1]--[R1]----[R2]--[PC2]
| | | |
192.168.1.0/24 10.0.12.0/30 192.168.2.0/24
R1: Fa0/0=192.168.1.1/24, Fa0/1=10.0.12.1/30
R2: Fa0/0=192.168.2.1/24, Fa0/1=10.0.12.2/30
配置步骤
1. Router ID规划与配置
# R1配置
[R1] router id 1.1.1.1
[R1] ospf 1
[R1-ospf-1] area 0
# R2配置
[R2] router id 2.2.2.2
[R2] ospf 1
[R2-ospf-1] area 0
2. 区域接口宣告(通配符掩码)
# R1配置
[R1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0] network 10.0.12.0 0.0.0.3
# R2配置
[R2-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0] network 10.0.12.0 0.0.0.3
3. 通配符掩码计算技巧
| 子网掩码 | 通配符掩码 | 说明 |
|---|---|---|
| 255.255.255.0 | 0.0.0.255 | /24网段 |
| 255.255.255.252 | 0.0.0.3 | /30点对点 |
| 255.255.0.0 | 0.0.255.255 | /16大网段 |
| 0.0.0.0 | 255.255.255.255 | 精确匹配单个IP |
验证方法
# 查看OSPF邻居状态
display ospf peer
# 查看OSPF路由表
display ip routing-table protocol ospf
# 查看OSPF接口状态
display ospf interface
正常输出示例:
OSPF Process 1 with Router ID 1.1.1.1
Peer: 2.2.2.2
State: Full Mode: Nbr is Master Priority: 1
DR: 10.0.12.1 BDR: 10.0.12.2
常见问题
| 问题现象 | 可能原因 | 解决方法 |
|---|---|---|
| 邻居状态停滞在Init | 接口IP不在network范围内 | 检查network宣告是否正确 |
| 邻居状态停滞在2-Way | 广播网络未选举DR/BDR | 检查优先级配置,确保非零 |
| 邻居状态停滞在ExStart | MTU不匹配 | 调整接口MTU一致 |
| 无法建立邻居 | Hello/Dead时间不匹配 | 检查ospf timer配置 |
| Router ID冲突 | 相同Router ID | 手动指定唯一Router ID |
实验二:OSPF与RIP双向重分发
实验目的
解决异构路由协议共存场景下的路由可达性问题,控制路由环路与次优路径。
拓扑说明
[PC1]--[R3]--[R1]----[R2]--[R4]--[PC2]
(RIP域) (OSPF Area 0) (RIP域)
R3运行RIPv2,R1作为ASBR将RIP路由引入OSPF
R4运行RIPv2,R2作为ASBR将OSPF路由引入RIP
关键配置
1. RIP基础配置
# R3配置
[R3] rip 1
[R3-rip-1] version 2
[R3-rip-1] network 192.168.3.0
[R3-rip-1] network 10.0.13.0
2. OSPF引入RIP路由(带subnets关键字)
# R1配置
[R1] ospf 1
[R1-ospf-1] import-route rip 1 type 2 tag 100
# 关键说明:
# - type 2: OSPF外部路由类型2(只计算引入时的Cost)
# - tag 100: 路由标记,用于后续过滤识别
3. RIP引入OSPF路由
# R2配置
[R2] rip 1
[R2-rip-1] import-route ospf 1
# 注意:RIP引入时默认携带subnets,无需额外配置
外部路由特性
| 特性 | OSPF外部路由 | 说明 |
|---|---|---|
| 优先级 | 150 | 低于OSPF内部(10) |
| LSA类型 | 5类LSA (AS-External-LSA) | 由ASBR产生 |
| Cost类型 | Type 1/Type 2 | Type 1累加内部Cost,Type 2只算外部Cost |
| 默认类型 | Type 2 | 只计算引入时的Cost |
验证与排错
# 查看OSPF外部路由
display ospf lsdb ase
# 查看路由表中的OSPF外部路由
display ip routing-table protocol ospf
# 查看5类LSA详细信息
display ospf lsdb ase 192.168.3.0
常见问题
| 问题 | 原因 | 解决方法 |
|---|---|---|
| RIP路由无法进入OSPF | 未加subnets关键字 | import-route rip 1 subnets |
| 路由环路 | 双向重分发未加过滤 | 配置route-policy过滤 |
| 次优路由 | 优先级差异导致 | 调整优先级或过滤次优路由 |
实验三:路由策略与过滤
实验目的
掌握ACL、前缀列表、route-policy的使用,实现精细化路由控制。
通过ACL匹配引入路由
# 创建ACL匹配特定网段
[R2] acl 2001
[R2-acl-basic-2001] rule 10 permit source 10.1.2.0 0.0.0.255
[R2-acl-basic-2001] rule 20 permit source 10.1.3.0 0.0.0.255
# 创建route-policy
[R2] route-policy RIP-TO-OSPF permit node 10
[R2-route-policy] if-match acl 2001
# 应用route-policy到引入
[R2-ospf-1] import-route rip 1 route-policy RIP-TO-OSPF
通过前缀列表匹配(推荐)
# 创建前缀列表
[R2] ip ip-prefix RIP-NET index 10 permit 10.1.2.0 24
[R2] ip ip-prefix RIP-NET index 20 permit 10.1.3.0 24
# 创建route-policy
[R2] route-policy RIP-TO-OSPF permit node 10
[R2-route-policy] if-match ip-prefix RIP-NET
# 应用route-policy
[R2-ospf-1] import-route rip 1 route-policy RIP-TO-OSPF
filter-policy import vs export 关键区别
| 类型 | 作用范围 | 影响效果 |
|---|---|---|
| filter-policy import | 只影响本地路由表 | 不影响LSA泛洪,其他设备仍能学到完整路由 |
| filter-policy export | 在引入时过滤 | 直接影响生成的LSA,影响所有OSPF设备 |
# import示例(只影响本地路由表)
[R2-ospf-1] filter-policy ip-prefix FILTER import
# export示例(影响LSA生成)
[R2-ospf-1] filter-policy ip-prefix FILTER export
验证方法
# 查看route-policy
display route-policy
# 查看前缀列表
display ip ip-prefix
# 查看ACL
display acl all
# 查看过滤后的路由表
display ip routing-table protocol ospf
实验四:默认路由产生
实验目的
掌握OSPF和RIP中产生默认路由的方法,实现网络出口路由的自动下发。
OSPF产生默认路由
方法一:需要先有默认路由
# 先配置静态默认路由
[R1] ip route-static 0.0.0.0 0.0.0.0 202.100.1.1
# OSPF引入默认路由
[R1-ospf-1] default-route-advertise
方法二:强制下发(always参数)
# 无需先有默认路由,强制产生
[R1-ospf-1] default-route-advertise always
# 适用场景:出口路由器作为默认网关,向下游自动下发默认路由
RIP产生默认路由
# RIP产生默认路由
[R3-rip-1] default-route originate
# 效果:R3向RIP域内所有邻居发送默认路由
默认路由优先级对比
| 协议 | 默认路由产生命令 | 优先级 |
|---|---|---|
| OSPF内部 | - | 10 |
| OSPF外部 | import-route | 150 |
| RIP | default-route originate | 100 |
| 静态路由 | ip route-static | 60 |
| 默认路由 | 0.0.0.0/0 | 与静态相同 |
验证方法
# 查看默认路由
display ip routing-table 0.0.0.0
# 查看OSPF默认路由LSA
display ospf lsdb ase 0.0.0.0
知识延伸与总结
考点关联
| 知识点 | 考试题型 | 真题年份 |
|---|---|---|
| OSPF邻居建立 | 案例填空题 | 每年必考 |
| 路由重分发 | 案例分析题 | 2019、2021、2023 |
| 默认路由产生 | 案例填空题 | 2020、2022 |
| 路由过滤 | 案例分析题 | 2021、2024 |
| 双点双向引入问题 | 案例分析题 | 2022 |
易错点警示
- subnets关键字:OSPF引入RIP时必须加
subnets,否则子网路由无法进入 - 通配符掩码:network宣告使用通配符掩码,不是子网掩码
- 优先级数值:OSPF内部10 < 静态60 < RIP 100 < OSPF外部150 < BGP 255
- Type 1 vs Type 2:Type 1累加内部Cost,Type 2只算外部Cost
- filter方向:import只影响本地,export影响LSA生成
双点双向引入问题分析
典型问题一:环路
- 场景:OSPF域和RIP域双点双向引入
- 问题:R1的1.1.1.1被引入OSPF,再被R3引入RIP,R5又引回OSPF
- 解决:在R5过滤从RIP学到的1.1.1.1路由,或设置引入类型为Type 1
典型问题二:次优路由
- 场景:R5通过OSPF和RIP都能学到1.1.1.1
- 问题:RIP优先级100 < OSPF外部150,R5会优先选择RIP路径(次优)
- 解决:过滤RIP路由,或调整OSPF外部路由优先级为99
技术演进
| 技术 | 演进方向 | 核心改进 |
|---|---|---|
| OSPF | OSPFv2→OSPFv3 | 支持IPv6,报文格式优化 |
| RIP | RIPv1→RIPv2→RIPng | VLSM支持,认证机制,IPv6支持 |
| BGP | BGP-4→BGP4+ | IPv6支持,MP-BGP扩展 |
今日关键命令速查
OSPF核心命令
| 命令 | 功能场景 | 记忆口诀 |
|---|---|---|
ospf 1 router-id 1.1.1.1 |
启动OSPF进程 | "ospf启进程,router-id定身份" |
network 192.168.1.0 0.0.0.255 |
宣告网段 | "反掩码255变0,区域号别漏掉" |
display ospf peer |
查看邻居 | "peer看邻居,state要Full" |
import-route rip 1 |
引入RIP路由 | "import引入,subnets别忘记" |
default-route-advertise always |
强制下发默认路由 | "always强制发,无需先有默认" |
路由策略命令
| 命令 | 功能场景 | 记忆口诀 |
|---|---|---|
ip ip-prefix LIST permit 10.1.1.0 24 |
创建前缀列表 | "prefix前缀列表,permit允许通" |
route-policy NAME permit node 10 |
创建路由策略 | "route-policy策略名,node节点号" |
if-match ip-prefix LIST |
匹配前缀列表 | "if-match匹配,条件要满足" |
filter-policy ip-prefix LIST import |
入方向过滤 | "import本地用,export影响LSA" |
验证排错命令
| 命令 | 功能场景 | 记忆要点 |
|---|---|---|
display ip routing-table |
查看路由表 | 检查路由是否学习 |
display ospf lsdb |
查看LSDB | 检查LSA类型和内容 |
display ospf error |
查看错误统计 | 排查邻居起不来原因 |
ping -a 1.1.1.1 2.2.2.2 |
带源地址ping | 验证路由可达性 |
学习感悟
今日首次独立完成路由重分发实验,初期因忽略subnets关键字导致RIP路由无法进入OSPF域。查阅官方文档后意识到:OSPF作为无类路由协议,重分发有类路由时必须显式携带子网信息。这一细节恰是软考下午案例分析题的常见失分点——配置命令的完整性比功能实现更重要。
在双点双向引入实验中,深刻理解了环路和次优路由问题的产生机理。通过配置route-policy进行路由过滤,成功解决了次优路由问题。这让我认识到:路由策略不是可选项,而是大型网络设计的必需品。
明日需强化OSPF多区域配置和路由汇总技术,同时复习BGP基础配置,为更复杂的网络场景做准备。
浙公网安备 33010602011771号